- Hauptnavigation
- Productos + Servicios
- Certificados + Id.
- Home
- Servicios
- Sistemas_de_Gestion
- Normas Certificables
- ISO 27001 - Seguridad de la Información
ISO 27001 - Seguridad de la Información
La Norma ISO 27001 especifica los requisitos para un sistema de seguridad de la información aplicables a toda organización que necesite demostrar su capacidad para manejar información interna y/o de sus clientes con confidencialidad e integridad.
Proceso de Certificación
El primer paso de un proyecto de implementación es el análisis y la gestión de los riesgos. Otros puntos a considerar son:
- Gestión de comunicación y de operación.
- Clasificación y tratamiento de la información.
- Copias de respaldo y recuperación.
- Gestión de incidentes de seguridad.
- Control de acceso lógico y físico.
- Gestión de soportes.
La certificación se desarrolla en dos fases incluyendo dos visitas a la empresa. Se pueden implementar y certificar sistemas de gestión integrados entre la ISO 27001 y otras normas de sistemas de gestión, como por ejemplo la ISO 9001.
TÜV Rheinland ofrece los siguientes servicios relacionados con la norma ISO 27001:
- Auditorías de certificación
- Diagnósticos, auditorías de segúnda parte y GAP Análisis
- Cursos de auditores y para la implementación de la norma
Ventajas
Mediante la implementación de un Sistema de Gestión de la Seguridad de la Información, se consigue:
- Optimizar costos a través de estructuras transparentes.
- Integrar la seguridad como parte de los procesos de negocio.
- Gestionar riesgos sistemáticamente.
- Documentar estructuras y procesos.
- Mantener la credibilidad ante la opinión pública.
- Reaccionar efectivamente ante posibles problemas.
Acreditación
TÜV Rheinland se encuentra acreditado para la certificación según la norma ISO 27001 ante el Consejo Alemán de Acreditación -DAR. Los auditores de TÜV Rheinland están calificados según los lineamientos de este organismo de acreditación.